Playbook para phishing automatizado

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • O playbook de phishing automatizado ajuda a resolver determinados tipos de ameaças à segurança de maneira passo a passo. Com os modelos do Flow Designer, você pode automatizar as etapas no playbook de resposta a phishing e resolver incidentes de forma rápida e eficiente.

    Você pode usar modelos criados com o Flow Designer para automatizar as tarefas no Playbook de resposta a phishing para analisar e resolver ataques de phishing em sua organização.

    O playbook de resposta a phishing inclui os seguintes fluxos e subfluxos:
    • Incidente de segurança - Modelo de resposta automatizada a phishing: Este modelo foi projetado para automatizar as tarefas de resposta a phishing e contém uma sequência de ações, incluindo um gatilho.
    • Incidente de segurança - Modelo manual de phishing: Este modelo é o fluxo de trabalho de resposta de phishing manual existente. Defina a categoria como Phishing para ativar o fluxo.
    Esses modelos contêm uma sequência de ações reutilizáveis projetadas para responder a ataques de phishing. Cada fluxo tem um gatilho (condição), uma sequência de ações e subfluxos que você pode anotar para facilitar a leitura. Para acessar esses fluxos, você deve instalar o. Spoke de Operações de segurança .
    Nota:
    Ative esses modelos antes de usá-los. Consulte Ative um fluxo de Resposta a incidentes de segurança para obter detalhes.
    • Executar pesquisas de ameaças para observáveis: Executa pesquisas de ameaças de observáveis selecionados.
    • Enriquecer observáveis: Permite enriquecer observáveis com informações adicionais de várias fontes.
    • Avaliar o impacto do e-mail de phishing: Permite avaliar o impacto do e-mail de phishing. Quando você recebe um e-mail no endereço de e-mail de phishing, esse subfluxo analisa o anexo .eml e compara as informações com as regras de correspondência de e-mail.
    • Erradicar e-mails de phishing: Permite excluir ou erradicar e-mails de phishing para ajudar a reduzir a exposição a um ataque específico.
    • Executar pesquisa de vistas em observáveis: Determina a prevalência de uma ameaça ao longo do tempo ou testa os esforços de correção ou erradicação.
    • Criar solicitações de bloco: Bloqueia a comunicação com observáveis associados ao incidente.

    Esses subfluxos representam um conjunto de operações reutilizáveis que você pode usar em vários playbooks. Você pode usar esses subfluxos para definir modelos personalizados (fluxos) de acordo com seus requisitos.

    Para criar modelos personalizados (fluxos), siga as instruções em Fluxos .